linux保存的设置用户/组ID(set-user-ID)的测试

最新推荐文章于 2021-11-09 20:24:34 发布
最新推荐文章于 2021-11-09 20:24:34 发布
阅读量121 收藏
点赞数
原文链接:http://www.cnblogs.com/Harley-Quinn/p/6584262.html
版权

直接贴代码和结果

// FileName: id.cpp
#include <iostream>                                                                         
#include <unistd.h>
using namespace std;
 
int main()
{
    cout << "进程ID:     " << getpid() << endl;
    cout << "实际用户ID: " << getuid() << endl;
    cout << "有效用户ID: " << geteuid() << endl;
    return 0;
}

  

实际ID: root(0), xyz(1000), abc(1001)

可以发现,用户xyz给程序a.out的权限加上s后,ls -l的权限字符串第4位的x变成了s,之后其他用户在执行a.out时,当前进程的有效用户ID都会变成a.out所属用户(即xyz)的ID。

每个进程都有一套ID,用户ID(UID)和组ID(GID),两者是类似的,所以这里只考虑用户ID。

POSIX.1的API可以获取的有:实际用户ID和有效用户ID

实际用户ID就是/etc/passwd里的ID,有效用户ID是在执行某些系统调用时用来进行权限验证的,一般情况下等于实际用户ID。只有在设置了set-user-ID对应的权限位后(比如rwx变成了rws)有效ID才和实际ID产生了差别。

也就是说,用户xyz想让其他用户可以执行自己的这个应用程序(a.out),用户xyz可以用chmod o+x a.out让其他用户拥有执行(x,即execute)的权限。但是a.out程序内部又有需要验证有效ID的系统调用(比如open函数),这时用户xyz就可以用chmod u+s a.out来让其他用户顺利通过这一层测试。

 

再来个例子

// FileName: append.c
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#include <unistd.h>
#include <fcntl.h>

int main(void)
{
    char filename[] = "file.txt";
    int fd;

    if ((fd = open(filename, O_WRONLY | O_APPEND)) == -1) {
        fprintf(stderr, "open %s error: %s\n", filename, strerror(errno));
        exit(1);
    }

    // 忽略了错误处理以及关闭文件描述符的操作    
    char buf[BUFSIZ];
    snprintf(buf, BUFSIZ, "Access ID: %ld\n", (long)getuid());
    write(fd, buf, strlen(buf));

    return 0;
}

可以看出在设置用户ID位没有被设置时(APUE的说法,说得很绕口,简单地可以理解为表示用户权限的x没有变成s),用户abc通过权限位x获得了执行a.out的权限,但是却无法打开所属用户ID为xyz的文件file.txt,因为open函数写入时需要检查权限(而file.txt的权限位是rw-rw-r--,最后3位是其他用户,可以看出是没有写入权限的),因此以O_WRONLY来打开file.txt时会Permission denied,被权限挡住。

而在设置好设置用户ID位后,open函数验证权限时发现有效ID是xyz(虽然实际ID是abc),通过验证。

转载于:https://www.cnblogs.com/Harley-Quinn/p/6584262.html

weixin_30940783
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ethminer-0.16.0.dev3
01-25
# ethminer [!...[!...[!... > Ethereum miner with OpenCL, CUDA and stratum support ...**Ethminer** is an Ethash GPU mining worker: with ethminer you can mine every coin ... * PCI_BUS_ID - orders devices by PCI bus ...
与进程相关的几个IDset-user-IDset-group-ID
maopaopao2087的专栏
08-12 1286
程序文件是一个二进制文件。在Unix中,二进制文件和文本文件都叫普通文件。不同文件的不同解释,这就靠应用程序来解释了。 与jin进程相关的ID有以下三种:实际用户ID(real user ID), 有效用户ID(effective user ID)和 保存设置用户ID(saved set-user-ID)。 正常情况下,一个程序文件,被用户之行起来,那么这个进程的有效用户ID就是实际
unix中的设置用户ID位——set-uder-ID
hi!
07-02 1127
与一个进程相关的ID:  -实际用户ID与实际用户ID——登录时参考口令文件(etc/passwd),表明我是谁  -有效用户ID、有效ID与附加ID——用于访问文件的权限检查  -保存设置用户ID保存设置ID——由exec函数保存 设置用户ID位的使用: 当执行一个程序文件时,进程的有效用户ID通常是实际用户ID。但当对该文件设置set-user-ID位(通常也
Real user ID, effective user ID, set user ID
现实照进梦想
06-03 248
前段时间一直没搞明白这几个ID之间的关系,今天看到一篇博文,这才拨云见日,才有所了解了. real user ID:实际用户ID,指的是进程执行者是谁 effective user ID:有效用户ID,指进程执行时对文件的访问权限 saved set-user-ID:保存设置用户ID,作为effective user ID的副本,在执行exec调用时后能重新恢复原来的effectiv use...
测试设置用户ID set-user-id
翔云
07-30 1469
代码如下:#include <stdio.h> #include <fcntl.h> #include <unistd.h> #include <string.h> #include <errno.h> int main(int argc, char *argv[]) { if (argc < 2) { printf("usage: te
set-user-ID
06-03 658
You might know the normal read, write and execute permissions for files in unix. However, in many applications, this type of permission structure--e.g. giving a given user either full permission to read a given file, or no permission at all to read the fi
8-07-14_MegaCLI for linux_windows
03-15
Linux Solaris Windows 分别对应如下目录 MegaCLI for DOS MegaCLI for Linux MegaCLI for Solaris MegaCLI for FreeBSD MegaCLI for Windows ********************************************* LSI Corp. Mega...
SimIt-ARM-3.0 ARM指令模拟器
09-08
SimIt-ARM-3.0 给予命令行ARM指令模拟器,短小精悍,是研究ARM处理器的好工具,该模拟器既可以运行用户级别的ELF程序,又可以模拟运行Linux操作系统;提供了简单易用的调试命令,可以逐条跟踪指令的执行。 SimIt-...
Linux 深入理解进程权限
01-10
Linux 进程权限分析 在linux下,关于文件权限,大部分人接触比较多,也比较熟悉了解.但是对进程权限一般知之甚少。本文总结一下linux系统下进程权限问题和...除了上面4个,还涉及到一个位 设置用户id位(set user id bit
qemu-0.13.0(编译过全处理器支持)
12-04
set <arg> parameter for item <id> of type i.e. -set drive.$id.file=/path/to/image -global driver.property=value set a global default for a driver property -mtdblock file use 'file' as on-board ...
Linux权限管理
GreatTang的博客
11-09 718
Linux权限的概念
linux可执行文件set-user-id
qq_28648279的博客
06-16 1723
我们知道linux/unix系统的的权限管理是通过用户的,每个文件都属于某个特定的用户,每个进程也拥有相应的用户ID。而进程的凭证即进程的身份证明,该身份证明包含了进程的用户信息,操作系统内核通过这个凭证来判断调用当前系统调用的进程的权限。进程凭证包括以下内容:-实际用户ID和实际ID(real user id and real group id)即运行该进程的用户id信息;-...
linux下进程ID linuxset user idset group id总结 linux下进程的各个ID总结 user ID in process APUE 第四章
疯狂算法~
01-15 9340
    linux中每个进程有六个或者更多的ID与其关联:       real user id一般是从passwd文件中获取的,一般是不会发生改变的,当然也可以改变。可以理解为启动该进程的用户,即哪个用户启动了该进程,那么该进程的real user id就是该用户id       effective user id决定了进程访问文件的权限,一般情况下是与real user id是相同的,但可以改变       saved set-user-id 当该程序被执行时,save set-user-i
真实用户id、有效用户id保存设置用户id的区别以及联系(setuidseteuid
a823837282的博客
06-13 1787
文章转载自:https://blog.csdn.net/taiyang1987912/article/details/40651623 在使用 setuid() 函数时会遇到 3 个关于 ID 的概念: real user ID -- 真实用户 ID effective user ID -- 有效用户 ID saved set-user-ID -- 保存了的设置用户 ID。 真实用户 ID (real user ID) 就是通常所说的 UID,在 /etc/passwd 中能看到它的身影,如: b.
《MySQL必知必会》—— 3.使用mysql (连接数据库、选择数据库、显示数据库和表的相关信息)(转载)
zhongqill的博客
07-10 233
连接MySQL数据库 mysql -h host -u user -p -P port host是服务端的IP地址,可选的,默认为localhost user是登录的用户名,可选的,如果允许匿名用户登录,可以直接键入"mysql"登录 port是服务端的端口号,可选的,默认3306 -p代表是否使用密码登录,由于有些账户是没有密码的 https://www.cnblogs.com/progor/p/8733504.html 连接: [root@host]# mysql -u root -p Enter p
Mysql 8.0 第13章 SQL语句的语法 (第1节)
百年da孤独 的专栏
11-07 4518
CREATE EVENT myevent ON SCHEDULE AT CURRENT_TIMESTAMP + INTERVAL 1 HOUR DO UPDATE myschema.mytable SET mycol = mycol + 1;
如何使脚本的set-user-id位起作用
星晨大海
05-08 3095
 一:前记以下讨论围绕的一个问题:为什么C程序可以通过set-user-id位提权,但shell脚本不可以。 文章会比较罗嗦,其实只要了解unix程序的fork/exec并结合shell的执行过程,即可以明白。结论其实很简单就在最后,二句话。不耐烦的可以直接拖到最后边看呵。而且估计答案是很让人失望的。 写本文的目的主要将我对这个问题的认识的过程记录了下来,包括长期以来的一个误解
远程开默认共享
u012804387的专栏
03-25 849
远程开默认共享 @echo off echo 探测远程主机中. . . set /p cm=comupter name [local machine]: ping %cm% cls echo 请输入用户名及密码. . . set user=ln-tf\liaobin set /p user=user name [ln-tf\liaobin]: set pwd=Aa
linux用户设置,怎样更改linux用户
weixin_30069113的博客
04-28 8700
Linux用户名修改后,还需要修改 名+家目录+UID这只会更改用户名,而其他的东西,比如用户,家目录,UID 等都保持不变。1、修改用户名$ usermod -l 新用户用户这只会更改用户名,而其他的东西,比如用户、家目录、ID 等都保持不变。注意: 你需要从要改名的帐号中登出并杀掉该用户的所有进程,要杀掉该用户的所有进程可以执行下面命令$ sudo pkill -u 旧用户名$ ...
QStandardPaths: XDG_RUNTIME_DIR not set, defaulting to '/tmp/runtime-root'
最新发布
06-01
这是一个警告消息,它表示 XDG_RUNTIME_DIR 环境...export XDG_RUNTIME_DIR=/run/user/$(id -u) ``` 这将把 XDG_RUNTIME_DIR 设置为当前用户的运行时目录。但是请注意,这可能会影响其他程序的运行,因此请谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值